DFN-CERT-2018-1439 VMware Horizon View Agent: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

DFN-CERT-2018-1439 VMware Horizon View Agent: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (20.07.18):
Neues Advisory

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle in
VMware Horizon View Agent ausnutzen, um Informationen aus Logdateien
auszuspähen und in der Folge Administratorrechte zu erlangen.

VMware informiert über die Schwachstelle auf Windows-Systemen und stellt
VMware Horizon View Agent 7.5.1 als Sicherheitsupdate bereit. Mit diesem
Update wird auch versucht, die betroffenen Logdateien zu bereinigen oder zu
entfernen. Der Hersteller stellt in einem Artikel aus der Knowledge Base
weitere Informationen zur Verfügung und beschreibt einen manuellen Weg zur
Behebung des Problems.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1439]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben